Источники событий
Конечные устройства или системы, на которых фиксируются изменения контролируемых параметров (возникновение событий информационной безопасности) можно назвать источниками событий.
Список доступных источников:
📄️ Kaspersky Secure Mail Gateway
📄️ Auditbeat
📄️ Auditd
📄️ Blitz Identity Provider
Организация совместной работы KOMRAD Enterprise SIEM и сервера авторизации Blitz Identity Provider
📄️ СКДПУ НТ
📄️ Континент TLS server
📄️ Кибер Резервное копирование
📄️ Cyber Protego
📄️ Dallas Lock 8.0-К
📄️ Docker
Организация сбора событий KOMRAD Enterprise SIEM с Docker
📄️ Dr.Web Enterprise Security Suite 13
📄️ ЕЦУ Dallas Lock
Настройка отправки журналов с ЕЦУ Dallas Lock в SIEM
📄️ Falcongaze
Организация отправки событий ИБ в Komrad от Falcongaze Secure Tower
📄️ Filebeat
📄️ Fluentd
📄️ СОА Forpost
Подключение СОА Forpost
📄️ FreeBSD
Настройка отправки журналов с FreeBSD в SIEM с использованием syslog-ng
📄️ Heartbeat
📄️ Ideco UTM
📄️ Континент 4
📄️ Kaspersky Security Center
Подключение Kaspersky Security Center через Syslog
📄️ Logstash
📄️ Metricbeat
📄️ Интеграция с MikroTik Router OS
📄️ Microsoft Exchange Server 2010
📄️ MultiFactor
📄️ Packetbeat
📄️ САЗ RedCheck
📄️ Rsyslog
📄️ Рубикон
📄️ Сканер ВС 6.0
Отправка событий по протоколу Syslog в KOMRAD
📄️ Secret Cloud Enterprise
📄️ Интеграция с SearchInform DLP
📄️ Secret Net Studio
📄️ Dr.Web Server с базой SQLite
📄️ StaffCop Enterprise
📄️ Программный комплекс «Стахановец»
Организация совместной работы KOMRAD Enterprise SIEM и Программного комплекса «Стахановец»
📄️ S-Terra IDS
Подключение S-Terra IDS
📄️ Syslog-ng
📄️ Sysmon
📄️ UserGate
📄️ Vector
📄️ ECP Veil
Организация совместной работы KOMRAD Enterprise SIEM и корпоративной облачной платформы ЕСР Veil